Cstyle的UEFI导读:Secure Boot简介

最新推荐文章于 2025-11-01 14:00:17 发布
原创 最新推荐文章于 2025-11-01 14:00:17 发布 · 5.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cstyle #固件C字营 #uefi内核导读 #secure boot #secureboot

本文详细介绍了UEFI Secure Boot的工作原理,包括安全启动的信任链、PK、KEK、db和dbx等关键概念。通过非对称加密与数字签名技术,Secure Boot确保了从硬件到操作系统的安全启动。文中还阐述了密钥管理和固件更新流程,强调了安全启动在政企和保密应用中的重要性。

安全启动(SecureBoot)使用非对称加密与数字签名技术提供了一种从硬件到操作系统的安全启动信任链。本文介绍了系统固件、OS Loader、证书、密钥及之间的沟通流程。在windows下下可以使用如下命令获取PK,KEKdb、dbx、SetupMode、SecureBoot、PKDefault、KEKDefault、dbDefault、dbt、dbtDefault等全局变量的值。

例如:当前系统的SetupMode的NV值是0,表示工作在user模式。

平台密钥Platform Key (PK):

  1. PK分为PKpub 和PKpriv,前者保存在系统固件用来验证其他模块,后者用来对其他模块签名。
  2. 公钥作为机器所有者与系统固件之间信任链。也作为系统所有者身份证明,系统固件里面注入PK就意味着PK的所有者就拥有对机器的控制权。
  3. PK可以被注入到系统固件,注入之后就从设置模式(SetupMode)变成用户模式(UserMode)
  4. 微软建议使用2048 bit RSA算法, PK名为EFI_CERT_X509_GUID或EFI_CERT_RSA2048_GUID
  5. 修改PK之前必须先关闭SecureBoot否则不能操作。
  6. PK分为平台PK和安全固件更新PK,一个使用来验证KEK一个用来验证固件更新,二者需不同。
  7. 通过使用SetVariable()服务来注入和修改PK,重启后生效,修改PK时候需要确保KEK, db, and dbx不被修改和删除。
  8. 若系统处于User模式被当前PKpriv签名的“新PKpub”才允许对当前PKpub进行更新,此时PKpub是可读可写;
  9. 若处于Setup模式PKpub也是可读可写,则不需要使用当前PKpriv签名。在任何其他状态PKpub是只读。PKpriv还被用来对Key Exchange Key进行签名。
  10. PK可以选择每UUT/Model/ProductLine/OEM使用同样的值。

 

交换密钥Key Exchange Key (KEK):

  1. KEK是操作系统与系统固件信任链,KEK决定机操作系统与系统固件的关系,系统固件里面注入KEK就意味着KEK的所有者就拥有对操作系统的控制权。
  2. 任何需要与系统固件沟通的操作系统loader或APP需要往系统固件里注入其KEKpub。
  3. 操作系统能够合法启动的前提是要先在系统固件里面注入对应的KEK及db数据库。
  4. 使用UEFI的SetVariable()服务写入NVRAM区域,当处于用户模式时,写入的KEKpub必须是被当前系统已存的PKpriv签名。
  5. KEKpri用来更新db和dbx
  6. 微软提供的KEK包含Microsoft Corporation KEK CA 2011 in the KEK database,用来禁止某些不合法的OS加载以及添加新版OS的支持。
  7. 可以在微软官网下载 https://go.microsoft.com/fwlink/?LinkId=321185.

 

默认交换密钥KEKDefault 

  1. UEFI Spec默认的KEK仅作为测试使用。

 

第三方交换密钥OEM/3rd party KEK

  1. 第三方用户添加的KEK,一般不使用。
  2. 安全固件更新密钥Secure Boot firmware update key(Ksbfu)
  3. RSA-2048格式的证书,用来对进行系统升级的固件进行签名,确保被固件更新的是可信的。
  4. NIST规定了BIOS Protection Guidelines
  5. PKsbfu可以选择每UUT/Model/ProductLine/OEM使用同样的值
  6. PKsbfu存储在系统固件的安全区域,更新固件时用PKsbfu来验证固件是否可信
  7. 也可以存储PKsbfu的哈希值,更新固件时需要同时提供固件和PKsbfu,更新过程校验哈希值
  8. 白名单数据库Allowed Signature database (db)
  9. 存储在系统固件区域的 EFI_IMAGE_SECURITY_DATABASE类型数据库包含了大量的证书,密钥及哈希值
  10. Windows系统Microsoft Windows Production PCA 2011须包含在数据库以此运行windows OS Loader被加载
  11. 非Windows系统需包含Microsoft Corporation UEFI CA 2011以此来验证第三方APP和Loader
  12. 第三方证书
  13. OPROM、EFI APP、UEFI Drivers需要使用包含在db里面的密钥进行签名,或其hash值包含在db当中,否则不能被执行。
  14. 包含在系统固件(BIOS)当中的UEFI driver或app不需要签名,默认就是安全的
  15. 默认白名单数据库DbDefault:
  16. UEFI Spec默认的Db仅作为测试使用。
  17. 黑名单数据库Forbidden Signature Database (dbx)
  18. 存储在系统固件区域的EFI_IMAGE_SIGNATURE_DATABASE1 类型数据库包含大量的证书,密钥及哈希值
  19. 系统固件需先校验dbx再校验db,拒绝不合法的固件被加载执行
  20. Windows HCK不允许dbx为空,默认可以用SHA-256 hash of 0替代,直到正确的dbx被注入
  21. 默认黑名单数据库DbxDefault
  22. UEFI Spec默认的Db仅作为测试使用。

key/db Name

Variable

Owner

Notes

PKpub

PK

OEM

PK – 1 only. Must be RSA 2048 or stronger.

Microsoft Corporation KEK CA 2011

KEK

Microsoft

Allows updates to db and dbx:

https://go.microsoft.com/fwlink/p/?linkid=321185.

Microsoft Windows Production CA 2011

db

Microsoft

This CA in the Signature Database (db) allows Windows to boot: https://go.microsoft.com/fwlink/?LinkId=321192.

Forbidden Signature Database

dbx

Microsoft

List of known bad Keys, CAs or images from Microsoft

Secure firmware update key

 

OEM

Recommendation is to have this key be different from PK

 

 

SecureBoot工作模式:

  1. 系统有以下几种模式,当PK被注入就是且AuditMode == 0则系统为User模式。
  2. 使用SetVariable()修改NV区域的全局变量来改变模式。

数字签名过程

  1. 原始信息如UEFI driver或OS loader进行哈希算法得到一个唯一的哈希值
  2. 用RSA-2048算法的私钥对哈希值进行加密
  3. 合并原始信息和第二步的加密信息,得到经过签名的数据

数据签名校验过程:

  1. 从带签名数据里面分离出原始数据和数字签名
  2. 对原始数据进行哈希算法得出哈希值A
  3. 对数字签名部分用公钥进行解密得到哈希值B
  4. 若A与B相同,则表示数据是合法,否则是非法

密钥管理及密钥分发

对政企和某些保密性要求较高的应用场景需要开启secureboot,同时需要保证各种密钥的绝对安全,我们需要一种称之为公钥基础设施Public-Key Infrastructure (PKI) 来生成,保持及分发密钥。

对PKI的选择需要用以下几点来评估:

公钥基础设施Public-Key Infrastructure (PKI) 提供的服务和选择标准:

  1. PKI为目标机器提供认证保证目标机器的安全,如在开机过程POST过程去校验我们的OS或者OS loader,EFI APP是否是可信的
  2. 提供对目标机器的secureboot数据库的修改,目标机器固件的升级,如PK,DB,KEK生成,签名
  3. 提供作为证书颁发机构certificate authority (CA),提供数字签名
  4. 验证从CA请求证书的用户的身份的注册机构
  5. 提供数据中心用来存储和密钥索引
  6. 提供证书管理系统
  7. 是否支持RSA 2048及以上级别的加密算法
  8. 是否支持密码生成与数字签名
  9. 最大可存储的密钥数量是多少,密钥是存储在HSM还是存储在其关联的服务器
  10. 密钥检索的认证方法
  11. 价格水平
  12. 生产过程中,密钥生成速度,环境设置,网络可靠性,维护及开发成本
  13. 标准兼容性,支持哪些标准和APIs
  14. 可靠性,密钥备份,容灾恢复

 

密钥管理及密钥分发设备分类:

  1. 硬件安全模块Hardware Security Module (HSM),FIPS 140-2 level 3 compliance
  2. 在线硬件安全模块Network HSM
  3. 离线独立硬件安全模块Standalone HSM,可以使用Microsoft CAPI 、CNG 安全API
  4. 用户自定义硬件安全模块Custom solutions providers,包括IBV(BIOS vendors),HSM vendors及其他嫩提供类似服务的机构
  5. 可以使用微软的工具makecert -pe -ss MY -$ individual -n "CN=your name here" -len 2048 -r创建密钥,但不安全,不建议使用。

Secure Boot and 3rd party signing

  1. 第三方的非微软OS loader可以使用下面的证书进行签名证书名:MicCorUEFCA2011_2011-06-27.crt 下载链接: https://go.microsoft.com/fwlink/p/?LinkID=321194
  2. 通过Windows HCK Secure Boot tests软软可以对 UEFI driver进行签名
  3. 密钥生成和注入流程:
  4. 确保安全的从HSMs获取到PK 以及固件跟新密钥 (Firmware Update Key)及其证书(certificates)
  5. 建议每个产品型号申请个公钥(PK),和固件跟新密钥(Firmware Update Key)
  6. 获取微软KEK, Db, Dbx,最新版本是Microsoft Corporation KEK CA 2011、Microsoft Windows Production CA 2011、dbx默认空windows会在系统第一次重启的时候自动更新到dbx
  7. 其他OEM/3rd party KEK db, dbx 以及其他需要加入OEM Db的密钥
  8. 安装windows系统到目标产品上,并安装微软db及dbx到OS
  9. 安装Microsoft Windows Production PCA 2011 微软db.
  10. 安装微软dbx,如果没有微软dbx就安装一个空的dbx
  11. 安装微软KEK到UEFI KEK database,使用Windows HCK 工具或BIOS IVB提供的工具(如在BIOS setup添加)
  12. 如果需要OEM/3rd的KEK, db and dbx的话进行下面2个步骤
  13. 使用 HSM API用OEM/3rd party KEK对 OEM/3rd party db and dbx 进行签名
  14. 安装OEM/3rd party KEK, db and dbx.
  15. 安装”Microsoft Corporation UEFI CA 2011“ 到 UEFI db.
  16. 安装”Secure Boot firmware update key“ 到 UEFI 或其hash值
  17. 安装OEM/ODM PKpub到 UEFI PK
  18. 使用Secure Boot API登记部署PK ,这时Secure Boot就会变成enable
  19. 最后安装PK的话就不需要先对微软的 MS或第三方 KEK, db, dbx 进行签名,否则如果机器上有PK,就需要用机器上已有的PK对 MS KEK, db, dbx 否则 MS KEK, db, dbx 会安装不成功。
  20. 使用Windows HCK对secureboot进行测试
  21. 通过测试就可以贴上对应的认证证书出货,PKpriv不再需要,需要妥善保管
  22. 固件更新的时候,被更新的固件需要使用Secure Boot firmware update key签名

安全固件更新Secure Firmware Update

  1. 系统固件创建ACPI ESRT提供给OS,既可以是系统固件也可以是其他固件如:EC,OPROM
  2. 用户在OS下设备管理器或其他方式下载固件放到特定区域(内存或硬盘ESP分区)并热重启
  3. OS loader在ExitBootServices()之前传递固件信息并调用UpdateCapsule()通知系统固件更新
  4. 系统固件自行完成固件更新

一般的固件更新流程Typical firmware update Workflow

  1. Download and install the firmware driver.
  2. Reboot.
  3. OS Loader detects and verifies the firmware.
  4. OS Loader passes a binary blob to UEFI.
  5. UEFI performs the firmware update (This process is owned by the silicon vendor).
  6. OS Loader detection completes successfully.
  7. OS finishes booting.

微软windows的固件更新流程Windows In-memory update capsule

  • A capsule is put in memory by an application in the OS
  • Mailbox event is set to inform BIOS of pending update
  • PC reboots, verifies the capsule image and update is performed by the BIOS

转载请注明出处,或可关注微信公众号:固件C字营

Cstyle.z.zhou@outlook.com   //  http://blog.youkuaiyun.com/CStyle_0x007 

参考文档:

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-secure-boot-key-creation-and-management-guidance

虚拟机Secure Boot安全启动
faxiang1230的专栏
05-16 1万+
概述 Secure Boot 作为 UEFI 的一个选项,它可以被设置为开启或关闭。 Secure Boot 所需要的公钥证书被保存在计算机的主板的 FLASH 里面,FLASH 里面保存着 PK , KEK, db, dbx 的证书链。下面我们在虚拟机中使能Secure Boot功能,可以在虚拟机中实验,这样比较安全。 工具 以下工具是必不可少的: openssl efitools sbsigntools 在有些系统上 efitools 和 sbsigntools 无法直接获取,请从源码包编译,其中ef
UEFI】关于Secure Boot
qq_44954543的博客
03-24 2932
本文介绍了Secure Boot的定义、作用及实现机制。Secure Boot是一种UEFI安全功能,通过数签名确保启动过程中加载的OS和驱动程序可信,防止恶意软件植入。其核心机制包括:1)使用密钥对(公钥验证、私钥签名);2)通过四个关键变量(PK、KEK、db、dbx)建立信任链;3)支持Setup/User/Audit/Deployed四种工作模式。文章详细说明了密钥生成方法、变量管理流程以及安全验证步骤,并提供了openssl等工具的具体操作示例,为系统安全启动配置提供了技术参考。
win10 / ubuntu 双系统安装
Wang_Kai_WK的博客
01-04 1368
目录1、win10、ubuntu 双系统安装(1)ventoy(2)ubuntu安装2、ubuntu 缩写命令全称(1)系统目录(2) 命令3、Ubuntu快捷键4、终端5、自制自动栏图标本文参考 1、win10、ubuntu 双系统安装 (1)ventoy (2)ubuntu安装 在Ubuntu系统的安装过程中,您需要选择系统目录的挂载点。 我们知道,安装Windows时,我们可以选择把系统安装在哪一个分区,把系统挂载到分区上。而在buntu/Linux中则相反,我们要把分区挂载到系统中。当我们使用Win
CstyleUEFI导读:第20.0篇 IGD OpRegion interface && IGD OpRegion PROTOCOL
weixin_34273046的博客
01-17 335
    ACPI IGD OpRegion interface是用SCI来实现IGD driver,OS,BIOS之间沟通的桥梁,IGD OpRegion PROTOCOL是UEFI BIOS构建桥梁的脊梁。 Legacy的实现方式下与OS沟通的方式: OpRegion Memory Layout: Mailbox1其中提供的Public ACPI M...
UEFI学习】谈谈UEFI的安全启动
最新发布
就聊这个了,window/linux 嵌入式驱动
11-01 929
摘要:本文详细解析UEFI安全启动(Secure Boot)机制,说明数签名在验证启动程序合法性中的作用,并提供开启/禁用安全启动的操作指南。安全启动通过验证数签名防止恶意程序加载,操作需进入UEFI设置界面修改相关选项。文中包含不同品牌设备进入UEFI的方法及注意事项,强调禁用安全启动可能带来的安全风险,特别指出Windows 11必须开启此功能。
CstyleUEFI导读UEFI当中的面向对象模式
业余电子爱好者的日常
08-18 2549
UEFI的人,应该知道UEFI的核心是用C语言来描述的,C语言是一个面向过程的语言,它不具备C++/Java的面向对象的特性。但是仔细品味code我们就能感觉得到UEFI虽然是用C语言来描述的,但是里面大量的用到了面向对象的思想,在类似于protocol,ppi的架构中,就能很容易找到用C语言来实现面向对象特性的痕迹,下面来简单总结下这个方面的东西。C语言在组织功能块源代码方面有很多种方案,大概
CstyleUEFI导读:PEI Image Service
业余电子爱好者的日常
11-26 947
所谓”固件“原始的定义是被固化的软件。历史上存储固件的介质有很多类似EEROM、Flash等,目前在UEFI固件领域基本都是用的NorFlash,它最大的特点是支持XIP也即片上执行。 UEFI BIOS固件基本都是使用SPI接口的NorFlash来存储。目标二进制固件文件通常包括代码段(code)、只读数据段(RO Data)、已初始化读写数据段(RW Data)、BSS段、堆、栈、以及其他的资源段。固件在XIP阶段的代码在链接的时候,链接地址与存储地址是相同的都会是0x00000000,在C代码开始之
CstyleUEFI导读UEFI的N种实现及差别
业余电子爱好者的日常
09-25 3545
休息了快一个月了,找工作也没什么心情,闲来无事回头看看,自毕业以来一直都在BIOS这个行业打转,目前的各种新闻来看全球的IT行业都似乎不太景气,PC出货量一泻千里,想要有所转机看起来不是一天两天的事情,想来无事来看看做过的几个UEFI BIOS方案有什么不同。目前市面上常见的X86平台的UEFI实现方案大致分为几个,AMI,Insyde,phoenix还有一个就是号称是国产的百敖软件,再者就是in
精选资源
UEFI内核导读》-样章20211105.pdf
11-05
UEFI内核导读》-样章2021/11/05更新 第23篇Secure Boot简介 133 第24篇Open source UEFI BIOS开发实战简介 139 第25篇 How to rotate Screen 143 第26篇Platform Environment Control Interface简介 146
精选资源
UEFI内核导读》 Platform Environment Control Interface(PECI)简介.pdf
11-05
UEFI内核导读》——Platform Environment Control Interface (PECI) 简介 PECI,全称为Platform Environment Control Interface,是由Intel设计的一种接口,旨在为Intel处理器提供精确的温度监控、功耗管理和状态...
如何在UEFI开发中实现安全的Secure Boot机制,并处理驱动绑定问题?
11-05
UEFI开发中实现安全的Secure Boot机制,首要任务是理解Secure Boot的基本原理和它如何保证系统启动过程的安全性。Secure Boot通过使用数签名技术来验证系统启动时加载的每一个组件,包括操作系统加载器、内核...
UEFI开发中,如何实现一个安全的Secure Boot机制,以及如何处理与之相关的驱动绑定问题?
11-05
Secure BootUEFI架构中用于确保计算机启动过程安全的关键技术,通过验证固件和操作系统的签名来防止未授权的软件执行。在实现Secure Boot时,开发者需要理解公钥基础设施(PKI),以及如何为UEFI固件和操作系统...
如何在UEFI平台上设计并实现一个安全的Secure Boot机制,同时确保与之相关联的驱动绑定能在不同硬件平台上稳定工作?
11-05
UEFI(Unified Extensible Firmware Interface)开发中实现安全的Secure Boot机制,以及处理相关的驱动绑定问题,是一项关键的技术挑战。《UEFI内核入门:Secure Boot与开源实战》一书为这一主题提供了深入的分析...
CstyleUEFI导读:Open source UEFI BIOS开发实战简介,基于Intel 10代酷睿Cometlake-U硬件平台
业余电子爱好者的日常
11-30 2622
本文介绍基于开源UDK+FSK方案在Intel 10代酷睿Cometlake-U硬件平台上实现power on实战,以及介绍如何使用完全开源的UDK来实现对我们OEM的板子进行porting与debug方法。主要从几个方面进行介绍分别是:目标的硬件开发板、需要准备开发环境 、OEM porting及构建、烧录并测试、持续改进等主题。通过使用开源UEFI方案我们现在我们可以在不花钱购买IBV如AMI、Insyde的代码的情况下开发基于X86的主板,使用开源方案可以节省数十万的的向IBV购买代码的开销,今天这一
CstyleUEFI导读之SEC --- Reset Vector(下篇)
业余电子爱好者的日常
08-14 4342
接着上一篇, 这次还是从0xFFFFFFF0这个位置开始,在开始之前先声明下,我要分析的ROM大小为8MByte,所以从下图1的左边的地址列可以看出最大的地址是0x007ffff0这个地址就是前面说的0xfffffff0,可以把这两个地址完全对等来看待,同理0x007fffff就等于0xfffffff。下面的计算和地址(32bit)都是基于这个逻辑,不再赘述。我们这次关注的点不是第一条指令,而重点关注FwVol所以我们需要从0xfffffffc(0x007ffffc)开始,我们获取到它的值是【0xfff40
CstyleUEFI导读之Embedded Controller简介(上篇)
热门推荐
业余电子爱好者的日常
12-15 1万+
Embedded Controller就是我们常说的EC,它主要是由一颗特殊的MCU来构成,通常提供LPC的接口挂在LPC总线之下,由MCU所集成的一些外设来为PC提供一些Power,thermal,以及一些其他的控制。基本的EC架构一般有两种,使用share模式的时候需要Global Lock来保证资源的互斥,下面是非share模式下的框圖,SCI(默認INT9)跟SMI分別使用不同的通道和不同
CstyleUEFI导读》系列专题博客
业余电子爱好者的日常
04-13 3977
无意中在BIOSREN发了一篇关于UEFI驱动开发的帖子,发现关注的人还不算少,由此看来大家对UEFIUEFI驱动还都比较感兴趣,估计BIOSREN都有过被各种杂乱毫无章法的E文spc折磨的经历,小弟虽不是什么高手大牛却也算是读过几篇乱七八糟的文档,虽说多数是看过就忘记的,但总还算是有点心得。 故此,计划从今以后陆续(暂定为每周最少一篇),把自己读的各种文档和经验做一个总结,暂
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 1737
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
汽车HSM相关secure boot 设计
weixin_42884925的博客
10-19 1221
主要介绍HSM 相关secure boot 流程
Intel PECI详解:UEFI内核中的关键组件与应用
UEFI内核导读》是一本深入解析UEFI(Unified Extensible Firmware Interface)内核的指南,由Cstyle编著,主要针对平台环境控制接口(Platform Environment Control Interface, PECI)进行了详细介绍。PECI是Intel提出...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值